[发明专利]一种基于终端的应用层多用户方法及装置

说明书

技术领域

本发明涉及终端技术领域，特别是涉及一种基于终端的应用层多用户方法及装置。

背景技术

随着互联网技术的快速发展，终端逐渐普及，迁移至终端的业务越来越多。在很多行业，如金融、政府等行业，存在一部终端被多人使用的情况。如某银行采购了一批平板电脑，业务员每天领取一台平板电脑为客户办理业务。

一部终端被多人使用，存在一定的安全隐患，容易导致用户数据被泄露或者被篡改的问题。

针对这个问题，有的企业采取的是杜绝多人共用同一终端的方式，但这会增加企业采购终端的成本，降低终端的使用率，对于业务流动性较大企业，如保险企业，较难做到。

发明内容

本发明的目的是提供一种基于终端的应用层多用户方法及装置，以提高用户数据的安全性，避免发生信息泄露或者被篡改的风险，实现应用层多用户的目的，降低终端采购成本，提高终端使用率。

为解决上述技术问题，本发明提供如下技术方案：

一种基于终端的应用层多用户方法，在终端中预设有安全沙箱，所述安全沙箱中可运行一个或多个应用程序，所述应用层多用户方法包括：

接收用户对所述安全沙箱中目标应用程序的访问请求；

利用所述安全沙箱对所述用户的身份进行验证；

如果验证通过，则响应所述用户对所述目标应用程序的访问请求；

在所述用户访问所述目标应用程序的过程中，将所有读写数据均重定向到预先分配给所述用户的私有目录。

在本发明的一种具体实施方式中，还包括：

对写入到所述用户的私有目录中的数据进行加密处理。

在本发明的一种具体实施方式中，在所述接收用户对所述安全沙箱中目标应用程序的访问请求之后、所述利用所述安全沙箱对所述用户的身份进行验证之前，还包括：

确定所述安全沙箱当前是否处于休眠状态；

如果是，则执行所述利用所述安全沙箱对所述用户的身份进行验证的步骤。

在本发明的一种具体实施方式中，还包括：

在达到预设的针对所述安全沙箱的休眠触发条件时，控制所述安全沙箱退出，以使所述安全沙箱处于休眠状态。

在本发明的一种具体实施方式中，所述休眠触发条件为以下一种或多种：接收到所述用户主动发出的对所述安全沙箱的退出指令；监测到所述用户已返回终端桌面；监测到所述终端进入休眠状态；监测到所述用户对所述安全沙箱中应用程序未执行任何操作的时长达到设定阈值。

一种基于终端的应用层多用户装置，在终端中预设有安全沙箱，所述安全沙箱中可运行一个或多个应用程序，所述应用层多用户装置包括：

访问请求接收模块，用于接收用户对所述安全沙箱中目标应用程序的访问请求；

身份验证模块，用于利用所述安全沙箱对所述用户的身份进行验证；

访问请求响应模块，用于在所述身份验证模块对所述用户的身份验证通过后，响应所述用户对所述目标应用程序的访问请求；

重定向模块，用于在所述用户访问所述目标应用程序的过程中，将所有读写数据均重定向到预先分配给所述用户的私有目录。

在本发明的一种具体实施方式中，还包括加密模块，用于：

对写入到所述用户的私有目录中的数据进行加密处理。

在本发明的一种具体实施方式中，还包括状态确定模块，用于：

在所述接收用户对所述安全沙箱中目标应用程序的访问请求之后，确定所述安全沙箱当前是否处于休眠状态；如果是，则触发所述身份验证模块。

在本发明的一种具体实施方式中，还包括退出控制模块，用于：

在达到预设的针对所述安全沙箱的休眠触发条件时，控制所述安全沙箱退出，以使所述安全沙箱处于休眠状态。

在本发明的一种具体实施方式中，所述休眠触发条件为以下一种或多种：接收到所述用户主动发出的对所述安全沙箱的退出指令；监测到所述用户已返回终端桌面；监测到所述终端进入休眠状态；监测到所述用户对所述安全沙箱中应用程序未执行任何操作的时长达到设定阈值。